Антивирус на банкоматах работающий в режиме постоянной защиты заметно замедляет отклик приложений. Время выполнения клиентской операции (снять или положить деньги на карту, положить деньги на телефон и т. д.) может увеличиться существенно.
Однако для выполнения Требования 5 стандарта PCI DSS («Защищать все системы от вредоносного ПО и регулярно обновлять антивирусные ПО или программы») использовать антивирус в режиме постоянной защиты не требуется. Достаточно проводить периодические антивирусные проверки:
Информацию о проведенных антивирусных проверках важно журналировать. Эту информацию могут и должны проверять на аудите.
Также важно учитывать, что ночью на банкоматах NCR и, реже, Wincor, APTRA и Probase выполняют весьма агрессивные по реализации процедуры сбора диагностической информации. Важно согласовать время выполнения антивирусного сканирования и процедур обслуживания ПО банкомата для снижения вероятности коллизий.
Данные рекомендации являются результатом накопленного опыта проектов приведения сетей банкоматов и платежных терминалов в соответствие требованиям стандарта PCI DSS в российских и зарубежных банках с 2014г. Материал дополняется по мере обновления опыта и наблюдений.
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2022. Все права защищены.